fbpx
Passkey principal Passkey principal

Hablemos acerca de los Passkeys!

Los Passkeys parecen ser una nueva esperanza para controlar los accesos a sitios o servicios!

El manejo de una infinidad de contraseñas tiende a ser un gran problema para el usuario final y, en especial, para la industria de seguridad que ha sufrido un escándalo tras otro desde hace años.

 

 

Por lo anterior, los usuarios llevan años clamando por soluciones y, la insistir parece haber encontrado en los passkeys una luz al final del camino y, posiblemente, un sucesor para los Passwords! Los Passkeys suelen vivir en los dispositivos y, estar vinculados a llaves de hardware o a aspectos biométricos como el rostro, iris o la huella.

 

via GIPHY

 

Los Passkeys son códigos o entidades criptográficas que se utilizan para proteger el acceso a ciertos recursos y, en teoría, nacieron para reemplazar las contraseñas debido a su naturaleza de protección avanzada que, no es tan fácil de adivinar por un hacker (ya que no hay que crear o memorizar nada) y está vinculada a un determinado sitio o servicio.

 

 

Los passkeys a menudo se utilizan como una medida de seguridad para asegurar que sólo las personas autorizadas puedan acceder a ciertos sitios del mundo físico o digital.

 

Al usar los Passkeys existen ciertas ventajas a nivel de:

 

  1. Pueden llegar a funcionar como un segundo factor de autenticación para no depender del password (como si fuera la llave privada que estará localizada del lado del cliente).
  2. Los passkeys pueden ser difíciles de adivinar o de descifrar, lo que los convierte en una medida de seguridad (aparentemente) efectiva para proteger el acceso no autorizado a ciertos recursos.
  3. Son fáciles de usar, ya que no necesitan ser recordados por el usuario y ya están embebidos en algunos terminales con iOS como el iPhone de Apple o algunas llaves de hardware físicas.
  4. Son fáciles de administrar, ya que pueden ser cambiados o revocados fácilmente si se sospecha que han sido comprometidos.
  5. Parecen más seguros contra ciertas amenazas como el phishing o los data leaks.

 

Pero no todo es felicidad alrededor de los Passkeys, ya que aún existen ciertas desventajas a nivel de:

 

  1. Pueden ser difíciles de migrar de un dispositivo a otro,
  2. En algunas situaciones, los usuarios a menudo tienen que introducir su passkey cada vez que acceden a un recurso protegido, lo que puede ser engorroso y llevar a retrasos innecesarios.
  3. Pueden ser costosos de implementar y mantener: aunque los passkeys son asequibles en sí mismos, pueden ser costosos de implementar y mantener dado que no muchos dispositivos los soportan y, en muchos casos, se requiere hardware extra.

 

 

Ahora bien, tal como lo dicen algunos expertos, hay que probar la efectividad de los passkeys en contexto para determinar su efectividad real, ya que, para muchos, no hay nada infalible!

Deja un comentario